システムS
が証明書を所有しているとします。C
。次の引用文では、C
をS's
サービスアプリケーションがクライアントに認証するために使用する場合、C
をLCS
に格納する必要があることを示しています。 C
がサービスに自分自身を認証するためにS's
クライアントアプリケーションで使用する場合でも、その後、C
はCUS
内部に格納する必要があります。サーバーの証明書を置くべき証明書ストア
ローカルコンピュータストア(LCS)•。 これには ASP.NETのような機械プロセスによってアクセスされる の証明書が含まれています。この場所を使用して、 サーバーをクライアントに認証する証明書を格納します。
•現在のユーザーストア(CUS)。対話型の アプリケーションでは、現在コンピュータの の現在のユーザーに対して、 の証明書がここに配置されています。 クライアントアプリケーションを作成する場合は、 は通常、 がサービスにユーザーを認証する証明書を配置します。
しかし、それはS's
サービスがユーザーアカウントで実行されるアプリケーションに埋め込まれている場合、その証明書C
がCUS
に選択
内部に格納されなければならないと言うので、次の引用は一種の、上記を否定証明書を保管してください は、いつどのようにサービスまたは クライアントが実行されるかによって異なります。以下の一般的な ルールが適用されます。サービスは、Windowsサービス、 ネットワークサービスアカウントで任意のユーザーインターフェースなしで「サーバー」モード で実行されているサービスがある
•場合は、ローカル マシン・ストアを使用します。 証明書をローカルマシン ストアにインストールするには、管理者 特権が必要です。
ユーザーアカウントで実行されるアプリケーションにサービスまたはクライアントが埋め込まれている場合は、現在の ユーザーストアを使用します。
a)のアプリケーション内に埋め込まれているサービスとは何を意味するのか? Net内でWCFサービスが実行されているかどうか。コンソールアプリケーションまたはAsp.Netアプリケーション内に組み込まれていると考えられていますか?
b)また、(このアカウントに管理者権限がある場合でも)app(WCFサービスを組み込む)がユーザーアカウントで実行される場合、証明書はCUS
にあるべきですか?それはLCS
の中にある場合、S(別名クライアントアプリケーションはこの証明書をサーバーに送信しようとしています)は証明書を見つけることができませんか?
は
"任意のユーザーとして実行されているアプリケーションが、ローカルコンピューターストアに格納されている証明書と秘密キーにアクセスできるようにすることは可能です。 A - サービスが実行されているユーザアカウントに適切なセキュリティ権限がある場合、このサービスが証明書を必要とする場合、CUSとLCSの両方を検索します。 B - クライアントアプリケーションにも適切な権限がある場合は、その証明書をLCS内に置くこともできますか? – user437291
BTW - 元の投稿のb)を編集しました。曖昧なものだったので、ちょっと答えました。あなたの答えが編集された質問に有効でない場合にのみ教えてください。 – user437291
".NETコンソールアプリケーション内で実行されているWCFサービスはその記述に従って「組み込み」のサービスとみなされます。これは、自己ホスト型サービスとも呼ばれます。組み込みサービスの定義は何ですか? – user437291